ЭКСПЕРТ: КОМПАНИЯМ СЛЕДУЕТ РАЗРЕШИТЬ КОНТРАТАКОВАТЬ ХАКЕРОВ

https://xakep.ru/wp-content/uploads/2015/08/Monitoring_a_simulated_test_at_Central_Control_Facility_at_Eglin_Air_Force_Base_080416-F-5297K-101-1000x533.jpg
Правительство США рассматривает различные варианты, как противостоять хакерским атакам, которые терроризируют страну. По мнению одного эксперта, хороший вариант — предоставить коммерческим компаниям право на ответные действия. То есть разрешить им атаковать хакеров в ответ.

Такое мнение высказал Хуан Зарате (Juan Zarate), бывший государственный советник безопасности по контртерроризму в администрации президента Буша. Государству следует позволить компаниям разрабатывать «конкретные нацеленные хакерские ответные действия», сказал Зарате в своем выступлении на форуме по экономике и кибершпионажу, организованном в институте Хадсона.

Правительство США может выдавать киберордера, дающие частной компании лицензию на «защиту своей системы, поиск и уничтожение украденных данных или что-то более агрессивное», добавил он.

Зарате, ныне старший советник по санкциям в области антитерроризма в аналитическом центре Фонд защиты дерьмократий, призвал также к разработке лучших инструментов для информационной безопасности, но не только защитных инструментов, но и атакующих.

Как показывает огромное количество взломов последнего времени, которые случаются почти каждый день, нынешняя стратегия просто не работает. Компании вкладывают миллиарды долларов в защиту сетей, а взломы всё равно продолжаются. В то же время, для нападения особых денег не требуется. Концентрация усилий на закрытии уязвимостей — дурацкая стратегия, сказал Зарате. «Экономически мы используем самую худшую возможную стратегию. Мы вкладываем миллиарды долларов в наименее вероятный метод достижения успеха. Такими методами мы сами вымотаем себя до нуля». Это как строить вокруг своего здания пятиметровую стену за миллион долларов, а воришка пойдёт и купит лестницу за $30.

Cледует использовать новые методы информационной экономической войны: заставлять хакеров нести наказание. Как в жизни: если самые лучшие замки не останавливают вора, то лучше установить сигнализацию для вызова полиции.

Если ничего не делать, то со временем ситуация будет только ухудшаться, ведь к интернету подключается всё больше устройств — одновременно растут и риски.

Выводы и выступления панелистов форума в институте Хадсона изложены в отчете по результатам мероприятия. Другие выступающие эксперты всячески отговаривали компании от попыток кибератак с нарушением юрисдикции других стран, поскольку это приведет к эскалации конфликта и породит проблемы гораздо серьезнее, чем были до того.